Cisco Secure Firewall 6160通过NetSecOPEN测试,5倍AI吞吐量背后是控制平面瓶颈隐忧
内容摘要
核心要点
Cisco于2026年7月15日宣布其Secure Firewall 6160通过NetSecOPEN第三方测试,在AI规模流量场景下实现5倍吞吐量提升与100%威胁拦截率。测试工具自身先达到能力上限,表明测试规模接近工业级极限。该产品专为Hyperscaler/大型企业AI数据中心流量设计,报告编号P0409050426。
此测试是Cisco AI安全布局的关键一环,与6月Cisco Live 2026宣布的Splunk作为“可信Agentic Operations智能层”、收购WideField Security(为Splunk的Agentic SOC增加身份与会话智能)、以及公布AI安全“Scale. Speed. Trust”三大原则相呼应。同期,Cisco还发布了Cisco IQ作为应对“Frontier Attacks”终结防御者优势的解决方案。
Cisco从“网络”切入AI安全(6160 + Splunk + WideField Security),与Palo Alto Networks从“平台”切入(Prisma AIRS AI Gateway,亚毫秒路由延迟,99.999%可用性)形成差异化竞争。CrowdStrike则通过收购XM Cyber IP(45+专利+专有源代码)扩展欧洲合作,强化EDR能力。
重要性说明
Cisco Secure Firewall 6160的5倍吞吐量提升看似是技术突破,实则是Cisco在防守Palo Alto Networks的Prisma AIRS AI Gateway攻击。Palo Alto正通过软件定义的AI控制平面(亚毫秒路由)蚕食Cisco的硬件防火墙领地,Cisco必须用硬件性能升级来维持其控制平面转移的防御阵线。
该产品通过NetSecOPEN测试,但Cisco故意隐瞒了集中式控制平面(Cisco ACI/Firepower Management Center)在AI数据中心EB级流量下的尾部延迟问题。当威胁签名库膨胀至百万级,且AI推理流量需要实时检测时,集中式策略决策引擎会成为线端阻塞瓶颈,导致实际吞吐量远低于实验室峰值。
更隐性的陷阱是供应商锁定:Secure Firewall 6160深度集成Cisco的Talos威胁情报和Cisco IQ,用户一旦部署,将被迫依赖Cisco的封闭生态。Palo Alto的Prisma AIRS则提供多云可移植性,Cisco此举是在用硬件性能的“甜头”引诱用户放弃架构弹性,重蹈Cisco ACI的锁定覆辙。
PRO 决策建议
【厂商(Palo Alto Networks、Fortinet、Arista)】:利用Cisco Secure Firewall 6160的集中式控制平面短板,在AI数据中心场景下推广Palo Alto Prisma AIRS AI Gateway的分布式AI控制平面(亚毫秒路由延迟),强调其多云可移植性与无锁定优势。Fortinet应加速FortiGate 600F系列的性能迭代,并推出FortiAI集成方案,强调跨厂商互操作性。Arista应联合Cloudflare等云安全厂商,推出基于eBPF的轻量级AI安全代理,规避硬件依赖。
【企业(CIO/架构师)】:对Cisco Secure Firewall 6160进行零信任技术审计:要求Cisco提供独立基准测试(如CyberRatings)下的尾部延迟和真实AI流量(如RAG推理、HPC训练)下的吞吐量数据,而非仅依赖NetSecOPEN。评估跨云可移植性:若计划使用AWS Outposts或Azure Stack HCI,需测试6160在多云环境下的策略同步延迟。警惕Cisco IQ的供应商集中度风险,考虑Palo Alto Prisma AIRS或Fortinet Security Fabric作为替代。
【投资者】:Cisco的5倍吞吐量提升是硬件迭代的“最后狂欢”。长期看,软件定义AI控制平面(如Palo Alto Prisma AIRS)将主导市场,Cisco的封闭硬件生态(Talos + Cisco IQ)面临Arista和NVIDIA BlueField的白盒化冲击。建议减持Cisco,增持Palo Alto Networks和Cloudflare,因其在AI安全控制平面和多云可移植性上更具弹性。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)